من یک فرم درخواست مبتنی بر وب دارم که برای جمع آوری اطلاعات شخصی برای کاربران مبتنی بر وب استفاده می شود. یکی از زمینه ها SSN است. سوال من ساده است ، از نظر رعایت امنیت (به طور کلی OWASP ، PCI ، SOC2 و غیره) ، آیا صحیح است که SSL را هنگام بازگشت کاربر به دلیل اشکال در اعتبار سنجی ، از قبل آماده کنیم؟

به عنوان مثال ، می گویم من کل فرم را پر می کنم ، فراموش کردم که تاریخ تولد (فیلد دیگری در فرم) را وارد کنید ، فرم بارگیری مجدد صفحه ، یک پیام اعتبار سنجی مربوط به تاریخ تولد مورد نیاز را نشان می دهد ، فرم پس از آن است با زمینه های فرم که کاربر قبلاً وارد کرده است ، نام ، نام خانوادگی ، SSN و غیره. آیا از نظر سازگاری امنیتی برای تغییر مجدد SSN خود قابل قبول است (این امر مربوط به اعتبارسنجی سمت سرور است نه طرف مشتری) یا باید؟ کاربر را مجبور کنید دوباره SSN خود را وارد کند؟